news-is

제 26회 해킹방지워크샵 개최

2022년 12월 8일(목), CONCERT가 주최/주관하는
국내 최고의 역사, 최대 규모의 정보보호 사용자 축제 [제 26회 해킹방지워크샵]이 
여의도 전경련회관 컨퍼런스센터에서 개최됩니다!

기업 정보보호 담당자의 최신 정보보호 이슈 교류 및 협력의 장을 마련하기 위해 노력해온
[해킹방지워크샵]이 올해도 어김없이 알차고 풍성한 프로그램으로 많은 분들의 참여를 기다리고 있습니다.

참가신청은 선착순으로 마감될 예정이니 아래 eDM을 참고하셔서 서둘러 사전등록 부탁드립니다.
* eDM 확인이 안되는 경우 -> 사전등록 바로가기

  ■ 본 행사는 오프라인으로 진행됩니다.
  ■ 사전등록 후, 사무국에서 순차적으로 접수 승인 예정입니다. 
  ■ 사전등록은 사전 공지 없이 조기 마감될 수 있으며, 당일 현장 등록은 불가합니다.

제 26회 해킹방지워크샵 준비에 최선을 다하겠습니다.
문의사항은 02-3474-2490~1 / info@concert.or.kr로 부탁드립니다. 감사합니다.

자세한 사항은 홈페이지를 참고 하시기 바랍니다.

KISA 홈페이지 : 바로가기 

#kisa #CONCERT #해킹방지워크샵 #제 26회 해킹방지워크샵 #기업 정보보호 담당자 #경품 #경품 이벤트 #보안 #해킹 #제로트러스트

[KISA] 웹 에디터 보안 가이드

출처 : KISA 홈페이지

파일 다운로드 : 웹_에디터_보안_가이드.pdf

#KISA #웹 에디터 보안가이드 #보안가이드 #FCKEDITOR #CKEDITOR #SMARTEDITOR2.0 #G-EDITOR #RAINEDITOR #DAUMEDITOR #TINYMCE EDITOR #EZEDITOR

[KISA] 제1회 개인정보 위험대응 공모전

개인정보보호위원회와 한국인터넷진흥원은 다크웹(지하웹) 등에서 발생하고 있는 개인정보 유노출과 불법유통에 대한 효과적인 대응 방안을 모색하기 위해 다음과 같이 제1회 「개인정보 위험 대응 공모전」을 개최하오니 많은 관심과 참여 바랍니다.

참여대상

• 개인정보보호 및 정보보안에 관심있는 대학생 및 일반인 등 전 국민

공모일정

• 접수기간 : 2022.9.30(금)~11.15(화)
• 공모심사 : 2022.11월 중 (1차 서류심사, 2차 발표심사)

공모주제

• 다크웹(지하웹), 딥웹(심층웹)의 개인정보 보호 아이디어 관련 자유제안
• 브리치포럼, 널드, 다크웹(지하웹)등 딥웹(심층웹)에서 유포 및 불법유통 중인 개인정보 문제를 해결할 수 있는 현실적이고 효과적인 방안, 아이디어
• 딥웹(심층웹) 개인정보 문제를 최소화 할 수 있는 신규 서비스, 기술, 법·제도, 정책 등에 대한 아이디어 및 서비스 기획안 제안 등

참가방법 및 제출서류

• 공모전 홈페이지 참고 : http://www.spectory.net/kisa/legality

시상내역

• 대상 1점(개인정보위원장상, 300만원)
• 최우수상 1점(KISA 원장상, 100만원)
• 우수상 2점(KISA 원장상, 각 50만원)
  ※ 시상내역은 조정될 수 있으며, 제세공과금은 본인 부담으로 함

문의사항

• 공모전 운영사무국
  ※ 운영시간 : 월-금 09:30 ~ 18:30 (주말 및 공휴일 제외)
• Tel. 02-6953-1410
• E-mail. legalityIdea@contestweb.net

피싱 사이트 확인 하는 방법

아무생각 없이 메일이나 문자로 URL 을 눌렀을때 애매한 도메인인 경우 찜찜한 느낌을 감출 수 없을 것입니다.

저도 애매하게 도메인을 누르고 확인 한게 한두번이 아니라서요.

그래서 찾아 보니 외국에서 PhshTank 라는 사이트에서 피싱 여부를 확인 해 주네요.

확실한 피싱과 아직 알려지지 않은 피싱을 검색해 줍니다.

Site 바로가기 : https://www.phishtank.com/

홈페이지에 들어가면 ""Found a Phishing Site?"" 에 도메인을 입력 하고 엔터를 눌러 주면 아래와 같은 결과를 보여줍니다.

엔터 또는 ""Is it a phish?"" 을 클릭 하면 아래와 같이 결과를 보여 줍니다.

여기에서 ""Screenshot of site :: 사이트 스크린샷"", ""View site in frame :: 프레임에서 사이트 보기"", ""View technical details :: 기술 세부 정보""를 볼 수 있습니다.

• ""Screenshot of site :: 사이트 스크린샷"" 은 해당 사이트를 스크린해 온 이미지 입니다.

• "View site in frame :: 프레임에서 사이트 보기"" 은 해당 사이트를 접속하는 화면입니다. 접속하시면 피해가 갈 수 있으니 조심하시기 바랍니다.

• "View technical details :: 기술 세부 정보"" 은 해당 사이트를 스크린해 온 이미지 입니다.

피해가 가기전에 피싱 사이트를 신고 하시기 바랍니다.

KISA 바로가기(피싱ㆍ스미싱 사고) : https://www.krcert.or.kr/consult/phishing.do

피해가 없으시길 바랍니다.

#피싱 #피싱 사이트 #피싱 사이트 확인 #phishtank #phishtank 사용법 #피싱 확인 #피싱ㆍ스미싱 사고 #피싱신고 #스미싱신고

[KISA] 랜섬웨어 복구도구 모음

* Hive 랜섬웨어 통합 복구도구(버전1~버전4)

1. Hive_Ransomware_Integrated_Decryption_Tool.zip [53.0K] 
2. Hive_Ransomware_Integrated_Decryption_Tool_User_Manual(ENG).pdf [715.7K] 
3. Hive_랜섬웨어_통합_복구도구_사용_매뉴얼.pdf [784.6K] 

* Ragnar 랜섬웨어 복구도구

1. Ragnar_랜섬웨어_복구도구_사용_매뉴얼.pdf [467.8K] 
2. Ragnar_Ransomware_Decryption_Tool.zip [5.7M] 

* Darkside 랜섬웨어 복구도구

1. 복구 도구 및 자세한 설명 바로가기

* REvil/Sodinokibi 랜섬웨어 복구도구

1. 복구 도구 및 자세한 설명 바로가기

* Djvu 랜섬웨어 복구도구

1. 복구 도구 및 자세한 설명 바로가기

* LooCipher 랜섬웨어 복구도구

1. LooCipher_랜섬웨어_복구도구_사용_매뉴얼.pdf [184.9K] 
2. LooCipher_decryptor.zip [86.6K] 
3. LooCipher_Ransomware_Decryption_Tool_Instruction_Manual.pdf [131.1K] 

* SimpleLocker 랜섬웨어 복구도구

1. SimpleLocker 랜섬웨어 암호기능 분석 보고서.pdf [449.7K] 
2. SImplelocker 복구도구 사용 매뉴얼.pdf [171.4K] 
3. SImplelocker decryptiontool user manual.pdf [120.1K] 
4. decrypt simplelocker.zip [4.0M] 

* Magniber 랜섬웨어 복구도구

1. Magniber 랜섬웨어 암호기능 분석 보고서.pdf [580.5K] 
2. decrypt magniber(.kgpvwnr).zip [2.4M] 
3. Magniber 복구도구 사용 매뉴얼.pdf [173.7K] 
4. Magniber decryption tool user manual.pdf [123.0K] 

피해 당하지 않게 조심 하시기 바랍니다.

또한 피해 보신 분들은 KISA 에 스팸 신고도 해 주시기 바랍니다.

출처 : KISA 바로가기 

[KISA] 화이트햇 투게더 버그바운티 대회

KISA-CJ올리브네트웍스, 중소기업의 SW 취약점을 찾는 버그바운티 대회 연다!

- 총 상금 3천만 원 규모…7/11(월)~8/7(일)까지 총 2차례 나눠 진행 -

한국인터넷진흥원(KISA, 원장 이원태)은 CJ올리브네트웍스(대표이사 차인혁), 파인더갭과 함께 총 상금 3,000만 원 규모의 버그바운티 대회를 개최한다고 2022. 07. 08.(금) 밝혔다.

KISA는 중소기업의 정보보호 역량강화 및 건강한 정보보호 생태계 조성을 위한 프로그램인 ‘화이트햇 투게더’를 민간 파트너들과 협력하여 콜렉티브 임팩트* 형식으로 5월부터 공동 운영하고 있다.
  * 콜렉티브 임팩트(Collective Impact) : 특정한 사회 문제를 해결하기 위해 정부와 기업, 시민사회 등 다양한 구성원이 모여 공통의제를 설정하고 문제해결을 위해 노력하는 것

‘화이트햇 투게더’ 프로그램 일환으로 개최하는 버그바운티 대회에서는 지난 5~6월에 공모를 거쳐 최종 선정된 14개 중소기업의 SW·웹서비스 등을 허용된 플랫폼에서 해킹, 보안 취약점을 찾은 화이트해커에게 포상금을 지급한다.

포상금은 발굴된 보안 취약점의 영향도, 심각도, 발굴 난이도 등을 다면적으로 평가해 차등 지급되며, 총 상금 규모는 3,000만 원이다. 

참가한 중소기업에게는 발굴된 취약점 조치를 위한 정보보호 무료 컨설팅을 제공하고, 맞춤형 보안 솔루션 도입 비용을 지원함으로써 실질적인 보안수준 강화를 도모할 예정이다.

또한, KISA는 이번 버그바운티 대회에서 다양한 보안 취약점을 찾아낸 우수한 화이트해커를 선별해 대상(1명), 최우수상(2명), 우수상(3명), 장려상(5명) 등 총 11명에게 시상할 계획이다.

해당 대회는 오는 7월 11일(월)부터 8월 7일(일)까지 총 2차례 나눠, 버그바운티 플랫폼인 KISA핵더챌린지 및 파인더갭 누리집*에서 동시 진행될 예정이다.
  * KISA핵더챌린지 누리집 : https://knvd.krcert.or.kr, 파인더갭 누리집 : https://findthegap.co.kr

KISA 강필용 지역정보보호센터장은 “이번 버그바운티 대회를 통해 참여 중소기업이 잠재되어 있는 보안 취약점에 선제적으로 대응해, 관련 서비스 보안성을 높이는 계기가 되길 바란다”며, “KISA는 앞으로도 민간 파트너들과 지속적인 협력을 통하여 중소기업의 정보보호 역량 강화를 위한 프로그램을 확대해 나가겠다”고 말했다.

자세한 사항은 홈페이지를 참고 하시기 바랍니다. - 바로가기 - 

#화이트햇 #화이트해커 #kisa #버그바운티 #버그바운티대회 #콜렉티브 임팩트 #Collective Impact #CJ올리브네트웍스 #파인더갭 #한국인터넷진흥원

[KISA] 제5회 AI Security Day 세미나 개최 안내

제5회 AI Security Day 세미나가 'AI로 만드는 안전한 디지털플랫폼정부'를  주제로 개최됩니다.

디지털플랫폼정부 및 AI 보안에 관심있는 누구나 참여 가능하므로 관심 있으신 분들의 많은 참여 바랍니다.

     ◆ 일시 : 2022년 7월 14일(목) 10:00 ~ 15:30

     ◆ 장소 : 보코서울 강남 LL층 볼룸 (온라인 동시 개최 : 카카오TV, YouTube 'KISA AI 보안 기업 육성' 채널) 

     ◆ 사전등록 URL : https://event-us.kr/aisec/event/46158

     ◆ 온라인 시청 URL 

       ☞ 카카오 TV 채널 바로가기

       ☞ 유튜브 채널 바로가기 

#KISA #AI #AI Security Day #AI세미나 #AI Security Day 세미나 #KISA AI 보안기업 #KISA AI #AI KISA